Google Chromeは、類似URLに陥らないようにしています
ご存知のように、フィッシングは最も人気のあるオンライン攻撃の1つであり、技術的なスキルがほとんどない詐欺師に最適です。コンピュータウィザードではないかもしれませんが、フィッシング詐欺師は、リンクをクリックしてログイン資格情報を入力し、(不本意ながら)確実に送信するために、かなりのトリックを用意しています。実は、古典的なフィッシングスキームには1つの根本的な欠陥があります。
詐欺師は、すべてのソーシャルエンジニアリング策略を使用して、偽のログインフォームにアクセスするよう誘導することができます。心配することは何もないと信じ込ませるために、彼らは前述のログインフォームを本物と同じように見せることができます。彼らができないことは、フィッシングページのアドレスが実際のアドレスと同じであることを確認することです。最近のブラウザでは目立つ場所にURLが表示されるため、これはフィッシング詐欺者にとっては少し問題です。しかし、彼らが試してから停止することはありません。
amazon.comの代わりにanazon.comまたはgoogle.comの代わりにgooogle.comを何回入力しましたか?人々はしばしばタイプミスをし、ハッカーはそれを知っています。また、フィッシングページを実際のドメインと似たドメインに配置すると、特にソーシャルエンジニアリングの手口がうまく機能していない場合は、経験豊富なユーザーが不一致に気付かないほど急いでいる可能性が高いこともわかっています。似たようなURLを詐欺ユーザーに使用する手法は、タイポスクワッティングと呼ばれます。
Googleがタイポスクワッティングに取り組む
自宅で試すことができます。 Google.comにアクセスして、「goo gle」と入力します。結果の上に、「もしかして:google」というメッセージが表示されます。タイポスクワッティングに対処するため、検索エンジンの巨人はChromeウェブブラウザに同様の機能を実装することを考えています。
アドレスバーにfacebook.comではなくfacevook.comと入力してEnterキーを押すと、Chromeはこれが本当に探しているURLかどうかを尋ねるという考え方です。動作中の機能のスクリーンショットを見るには、ここをクリックしてください 。
この警告は昨年、Chrome Canaryで初めて実装されました。これは、ブラウザの安定バージョンに含める機能と除外する機能を決定するためにGoogleが使用する公開テストベッドです。 Chromeの最新の公式リリースでもアクティブにすることができますが、まだ実験段階であるため、次のアドレス(Google Chrome)にアクセスして有効にする必要があります。
chrome://flags/#enable-lookalike-url-navigation-suggestions
実験的であるため、常に機能するとは限りません。Googleがもう少し作業を行う必要があるため、デフォルトでいつ利用可能になるかはまだわかりません。
新しい機能は、タイポスクワッティングを完全に根絶できますか?
Googleのエンジニアがそれを十分に改良できれば(そして、できないと信じる理由はほとんどありません)、この機能により、かなりの数の人々が無意識のうちに機密情報を放棄することがなくなります。ただし、問題全体を解決するための提案のある小さなリボンは期待できません。
1つは、Webサイトが多すぎて、潜在的なすべてのタイプミスについてユーザーに警告するようにChromeを教えることは不可能です。さらに、フィッシング詐欺師はあなたをだますための多くの他のメカニズムを持っています、そして、このタイプの詐欺がまだ非常に多作であるという事実は、彼らがうまく働くことを明らかに示します。あなたを保護するためにあなたのブラウザだけに頼るのは良い電話ではありません。